
開発プロセスでの個人情報管理の盲点が浮き彫りになりました。この話題に関心を持つ同僚やIT担当者に、そっと共有してもよさそうです。

マネーフォワード、GitHubで個人情報流出 記事の流れと主な事実
家計簿アプリやクラウド会計ソフトを提供するマネーフォワードは2026年5月1日、開発に利用するGitHubで不正アクセスを受けたと発表しました。第三者が認証情報を悪用し、ソースコードが格納されたリポジトリを複製した可能性があるといいます。通常、GitHubには個人情報が含まれるべきではありませんが、調査の結果、誤って370件の個人情報が保管されていたことが判明しました。流出したのはマネーフォワードビジネスカードの「カード保持者名(アルファベット)」と「カード番号の下4桁」で、クレジットカードの全桁や有効期限、セキュリティコードの流出は確認されていません。
同社は、サービス更新作業中に個人情報が含まれたファイルが管理手順から外れ、誤ってGitHubにアップロードされたと説明しています。本番環境のデータベースや金融機関のログイン情報は暗号化されており、今回の事件による不正ログインのリスクはないとしています。しかし、信頼性を損なう事態として、銀行口座連携機能を一時停止するなど追加対策を講じています。
流出を受けて、マネーフォワードは警察や個人情報保護委員会に報告し、原因の特定と再発防止策の検討を進めています。同社は40万事業者以上が利用するクラウド会計サービスを提供しており、今回の事象はIT業界全体のセキュリティ管理の在り方を問うものです。
主な事実
- 2026年5月1日、マネーフォワードがGitHubでの不正アクセスを公表
- 流出した可能性のある個人情報は370件で、カード保持者名とカード番号の下4桁
- クレジットカードの全桁、有効期限、CVVの流出は確認されていない
- 誤って個人情報が含まれたファイルがGitHubに保管されていたことが原因
- 本番環境のデータベースや金融機関のログイン情報は流出していない
- 銀行口座連携機能を一時停止し、認証キーの再発行を実施
Cantoのビジュアルニュース解説です。制作にはAIツールが補助的に使われることがあります。 編集方針





